1. Поліпшите свої паролі
2. Дізнайтеся, скомпрометовані ви
3. Включити двоетапну перевірку
4. Видалити старі акаунти

Дослідницький центр з питань безпеки MacKeeper повідомив, що величезна база даних з вкраденими паролями з'явилася в Інтернеті. І хоча вона переважно була складена з різних джерел, саме її конгломерація в єдину колекцію викликає заклопотаність.

Це, безумовно, спонукання до дії. Хоча «онлайн-безпеку» в наші дні все більше нагадує оксюморон, Вам все ж слід зробити кроки для забезпечення власної інформаційної безпеки.

Як же в такому випадку захистити свій особистий простір?

Поліпшите свої паролі

Найбезпечніший пароль в світі марний, якщо зможе вкрасти його, але зробити це набагато важче, якщо кожна комбінація унікальна, тобто не використовується на інших ресурсах.

Іншими словами, важливо, щоб Ви використовували власний пароль для кожного облікового запису. І єдиний ефективний спосіб зробити це за допомогою менеджера паролів, який може генерувати і управляти унікальними, надійними паролями для всіх Ваших сайтів і сервісів.

Регулярно міняти паролі - потенційно непросте завдання, і для цього вам знадобиться менеджер паролів, який зможе виконувати її автоматично. Наприклад, Dashlane і LastPass входять в число тих, хто пропонує цю зручну функцію. Звичайно, навіть вони не безпомилкові. Можете запитати про це користувачів LastPass, що зіткнулися з проблемами в минулому місяці.

Дізнайтеся, скомпрометовані ви

У вищезгаданій базі даних міститься близько 560 мільйонів паролів. Хочете знати, де ви знаходитеся? Head to Have I Been Pwned перевіряє, чи не з'являється Вашу електронну адресу електронної пошти в будь-якій базі даних, яка була зламана.

Якщо так, не панікуйте. Пам'ятайте, що багато хто з джерел в цій базі даних застаріли. Наприклад, один з моїх адрес електронної пошти був дійсно «pwned», але це було у витоку Dropbox в 2012 році, і я давно змінив там свій пароль.

Звичайно, це не привід відмовитися від зміни пароля на якомусь сайті, виявленому там. Ще одна порада: активуйте функцію повідомлення на ресурсі, щоб ви могли дізнатися, чи з'явиться ваш e-mail в наступній витоку.

Включити двоетапну перевірку

Якщо не брати до уваги пристрої для зчитування відбитків пальців, двоетапна аутентифікація (або двоетапна авторизація) може бути кращим способом захисту онлайн-акаунтів. Найчастіше, другий з двох кроків (перший з яких вводить ваш пароль) включає в себе введення коду, доставленого за запитом на Ваш телефон. Навіть якщо у хакера є Ваш пароль, у нього немає телефону, і тому він не зможе обійти цей другий крок.

Звичайно, для цього потрібно, щоб Ваш телефон завжди був під рукою і міг отримувати текстові повідомлення. Природно, це дуже докучає.

Хочете дізнатися про це більше? Прочитайте про два фактори аутентифікації Метта Елліотта ( Matt Elliott, «Two factor-authentication: How and why to use it» ).

Видалити старі акаунти

Пам'ятайте AOL? Можливо, одного разу ви завели обліковий запис, але не користувалися нею місяцями або навіть роками. Якщо вона як і раніше активна, а хакеру вдасться зламати її, це піддасть Вас серйозному ризику. Там можуть зберігатися різні види особистої інформації, не кажучи вже про фотографії та інші матеріали, які слід зберігати в таємниці. А оскільки обліковим записом Ви не користуєтеся, то і своєчасно відреагувати на її злом Ви також не зможете.

Таким чином, буде потрібно якийсь час, щоб видалити старі невикористовувані облікові записи. Це ще один спосіб, і аргумент, використовувати менеджер паролів: після того, як він імпортує всі Ваші паролі, Ви можете побачити повний список всіх облікових записів, які у Вас є. При необхідності Ви швидко зможете визначити, які з них Ви бажаєте видалити.

На жаль, Вам доведеться вручну відвідати кожен сайт по черзі і з'ясувати, як видалити свій обліковий запис. Для отримання довідки Ви можете скористатися JustDelete.me, який надає прямі посилання на сторінки скасування сотень послуг.

Пам'ятайте, що ваша інформаційна безпека не менш важлива, ніж фізична, і зневажливе ставлення до неї може обернутися серйозними проблемами.